Desarrollo Seguro

  • 2 Respuestas
  • 1435 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m4s0

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Desarrollo Seguro

  • en: Julio 04, 2019, 12:16:40 pm
Buenas tardes a todos,

Querría saber si alguien tiene documentación o algún curso, referente a desarrollo seguro.

Medidas de seguridad para tomar contra ataques web, XSS, CSRF, SQL injection, etc...

Gracias por vuestra ayuda.
« Última modificación: Agosto 13, 2019, 01:38:56 am por Denisse »

Desconectado marensaju

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Desarrollo Seguro

  • en: Agosto 12, 2019, 11:07:39 pm
Hola, podrías empezar realizando pruebas de código SAST, basándote en documentación de OWASP TOP10.
En modo de prueba puedes utilizar la herramienta sonarqube para el análisis de código.

Saludos,

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 875
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Desarrollo Seguro

  • en: Agosto 13, 2019, 02:26:32 pm
Hola @m4s0

Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.

Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".

Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.

Son solo algunos fallos de seguridad, pero debes estar atento a más.

Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.

- DtxdF
« Última modificación: Agosto 13, 2019, 02:29:40 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.